安装

链接:链接:https://pan.baidu.com/s/1DYULZ2dX4zb-3UhZZPPuUA
提取码:2w9q
点击exe一路next
选择好你要装的路径
这里licese选择正确的路径
规则库可以用这个rules.7z
image.png
到这里不选择更新url
image.png
安装成功后,然后进行文件的替换
1、fortify.license替换到真正的fortify安装文件夹里
2、rules放到Core/config目录下
3、将外面的fortify-common-20.1.1.0007.jar替换成里面的fortify-common-20.1.1.0007.jar
4、everything搜索Audit Workbench,即可开始fortify的使用
image.png

使用

fortify什么代码都能审计,非常强大。
打开后选择Advanced scan 自动分辨语言
image.png
选择特定的文件夹之后,它会进行一些提示,你默认选择即可
image.png
之后它就会进行静态分析
image.png